Ransomware-Angriff! Was jetzt?
IsulTix Blog

Ransomware-Angriff! Was jetzt?


Ein Ransomware-Angriff zählt mittlerweile zu den größten Bedrohungen für Unternehmen. Schlägt ein gefürchteter Verschlüsselungstrojaner zu, sehen Opfer die hohen Lösegeldforderungen häufig als einzigen Ausweg. Dass das nicht der richtige Weg ist, ist ganz klar. Wie verhalten Sie sich am besten bei einem Ransomware-Angriff?

Wir geben Tipps zur Datenrettung, Wiederherstellung und Vermeidung.  

Das Bild zeigt einen Computer, auf dem ein Schloss mit Ketten gesichert ist. Es verdeutlicht einen Ransomware-Angriff. Bild: Pixabay/katielwhite91
Verschlüsselte Unternehmensdaten nach einem Ransomware-Angriff. Bild: Pixabay/katielwhite91

Ransomware-Angriff: Reagieren Sie richtig!

In den meisten Fällen ist es ein unbedachter Klick auf einen E-Mail-Anhang, der den Verschlüsselungstrojaner in Ihr Firmennetzwerk bringt. Und hat es die Erpresser-Software auf Ihren Rechner beziehungsweise in Ihr Netzwerk geschafft, merken Sie das schnell. In der Regel sind dann wichtige Daten unlösbar codiert oder Ihr System ist überhaupt nicht mehr zugänglich. Die Freigabe der Daten erfolgt erst, wenn den Cyberkriminellen ein hohes Lösegeld gezahlt wird.

Neueste Studien zeigen jedoch, dass auch nach einer Lösegeldzahlung nur selten alle verschlüsselten Daten wiederhergestellt werden können. Es gibt bessere, günstigere und garantiert erfolgreichere Auswege nach einem Ransomware-Angriff! Gehen Sie darum keinesfalls auf Lösegeldforderungen ein, sondern halten Sie sich an unsere Tipps.

Backups sind das A und O

Betroffene Unternehmen sollten bei einem Ransomware-Angriff folgendes beherzigen: In den häufigsten Fällen sind nur Profis in der Lage, verschlüsselte Dateien zu entschlüsseln. Versuchen Sie sich darum keinesfalls selbst daran, denn häufig werden Ihre Daten dabei unwiderruflich zerstört.

Grundsätzlich gilt: Vorsicht ist besser als Nachsicht. Experten pochen daher auf eine Sicherungsstrategie nach der 3-2-1-Backup-Regel. Damit verfügen Sie über drei Datensätze an verschiedenen Orten, womit die Wahrscheinlichkeit eines gleichzeitigen Ausfalls bei eins zu einer Million liegt. Gerne unterstützen Sie unsere Experten aus dem IT-SERVICE.NETWORK bei der Ausarbeitung und Umsetzung einer Backup-Strategie für Ihr Unternehmen.

5 Tipps, um Ransomware-Angriffe zu vermeiden

Damit Sie sich nicht mit Ransomware infizieren, beherzigen Sie folgende Tipps:

Das Bild zeigt eine zerstörte Festplatte. Sie verdeutlicht den Datenverlust nach einem Ransomware-Angriff. elt wurden, sind Experten wie Ontrack manchmal die einzige Lösung.
Ein Ransomware-Angriff verschlüsselt Ihre Firmendaten. Experten wie Ontrack sind dann manchmal die einzige Lösung. Bild: Unsplash/Markus Spiske
  1. Vorsicht vor E-Mail-Anhängen: Der häufigste Eintrittsweg von Ransomware sind E-Mails und gefährliche E-Mail-Anhänge. Seien Sie bei E-Mails unbekannter Absender besonders kritisch.
  2. Netzwerk und IT-Umgebung absichern: Mehrere Faktoren beeinflussen ein sicheres Firmennetzwerk. Dazu gehören Datensicherheitssoftware, die E-Mails vor dem Empfang überprüft, sowie Netzwerksicherheitssoftware, die automatisch auf Bedrohungen überwacht und Alarm schlägt, wenn große Dateimengen über das Netzwerk verschlüsselt werden. Doch auch aktuelle Systeme spielen mit: Software und Betriebssysteme sollten immer mit den neuesten Patches versorgt sein.
  3. Mitarbeiter vor Gefahren schulen:Was sollen Ihre Mitarbeiter tun, wenn sie Opfer eines Ransomware-Angriffs geworden sind? Beherzigen und kommunizieren Sie folgende Tipps: 1. Trennen der Internetverbindung oder der Verbindung zum internen Netzwerk. 2. Versuchen, das Gerät ordnungsgemäß herunterzufahren oder direkt die IT-Sicherheit/IT-Administration alarmieren.
  4. Remote Desktop Protocol (RDP) absichern: RDP wird eingesetzt, um aus der Ferne auf einen Windows-Rechner in Ihrem Firmennetzwerk zuzugreifen. Doch das RPD hat immer wieder Schwachstellen. Nutzen Sie daher zusätzliche Sicherheitsstufen wie zum Beispiel VPN und Zwei-Faktor-Authentifizierung.
  5. Aktuelle Backups: Backups sind elementar. Beachten Sie die 3-2-1-Regel bei der Erstellung eines Sicherungs- und Wiederherstellungsplans.

Vorsicht ist besser als Nachsicht, aber manchmal sind die Cyberkriminellen doch schneller. In dem Fall wenden Sie sich schnellstmöglich an Ihren Experten aus dem IsulTix Team. Er analysiert die Situation und kann die richtigen Maßnahmen ergreifen. So minimieren Sie die Ausfallzeit und treffen unter Druck keine fatalen Entscheidungen (beispielsweise die Zahlung des hohen Lösegelds).